Crypt::DSA: Informationsleck in Perl-Kryptographie-Modul

Das Perl-Modul Crypt::DSA weist eine Schwachstelle auf, die zur Offenlegung von Informationen führen kann. Die Sicherheitslücke (CVE-2026-14570) ermöglicht es Angreifern, ohne Authentifizierung auf sensible Daten zuzugreifen.

Risikobewertung: Das Bundesamt für Sicherheit in der Informationstechnik stuft die Schwachstelle als mittleres Risiko ein. Der CVSS-Wert liegt bei 7,5, das tatsächliche Exploitationsrisiko ist jedoch gering (EPSS 0,2%). Die Gefahr hängt stark davon ab, ob Ihr Unternehmen das Modul in Produktionsumgebungen nutzt.

Was ist zu tun?

  • Überprüfen Sie, ob Crypt::DSA in Ihren Systemen eingesetzt wird – besonders in Ruby-Anwendungen, Perl-Skripten oder dem Ticketing-System Zammad
  • Falls das Modul verwendet wird: Aktualisieren Sie es innerhalb der nächsten 30 Tage
  • Ist das Modul nicht im Einsatz, können Sie die Aktualisierung in das nächste reguläre Wartungsfenster einplanen

Die Schwachstelle betrifft primär Entwicklungs- und Kryptographie-Funktionen. Unternehmen ohne entsprechende Perl- oder Ruby-Infrastruktur sind nicht betroffen.


Quelle: DFN-CERT Advisory 2026-3128 · Risikostufe: MITTEL · Generiert am 07.07.2026

Related Posts

Linux-Kernel: Kritische Schwachstelle ermöglicht Systemübernahme

Eine Sicherheitslücke im Linux-Kernel (CVE-2026-31419) ermöglicht es Angreifern mit lokalem Zugriff, ihre Rechte zu erweitern und das gesamte System zu übernehmen. Die Schwachstelle betrifft alle Linux-Distributionen und wird mit der Risikostufe HOCH bewertet.

Read More

OpenSSH Privilege Escalation: Sofortige Updates erforderlich

Eine kritische Schwachstelle in OpenSSH (CVE-2026-35385) ermöglicht es Angreifern, mit Netzwerkzugriff vollständige Kontrolle über Linux-Server zu erlangen. Besonders betroffen sind SLES 15, Ubuntu und Debian-Systeme.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Im Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote-Angriffe ohne Authentifizierung ermöglichen. Betroffen sind weit verbreitete Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SLES 15.

Read More